La Mia Analisi del Servizio Delle Iene su "Lupo" del gruppo "Alien Hacker"
ฝัง
- เผยแพร่เมื่อ 7 ส.ค. 2024
- Studia con i migliori corsi di ethical hacking in Italia: bit.ly/teachable1337
Nell'inchiesta delle Iene "Putroppo i nostri dati non sono mail al sicuro" del 28 maggio 2024 viene presentato Lupo, un hacker non troppo etico chiamato Lupo.
In questo video farò un analisi di tutti gli attacci mostrati nel video delle Iene, mostrando anche le tecniche di mitigazione per ognuno di questi.
Link al video: www.iene.mediaset.it/video/ha...
00:00 Intro
01:37 Alien Hacker
01:42 Location
02:05 Evil Twin
03:00 Wireshark
03:18 Mitigazione Evil Twin
04:10 Scansione
04:25 Armitage
04:50 Mitigazione Accesso Ai Dispositivi
05:25 Iniezioni SQL e configurazioni errate
06:18 Mitigazione iniezioni SQL, altre considerazioni
10:40 Conclusione
#ethicalhacking #cybercrime #cybersecurity #leiene #alienhacker - วิทยาศาสตร์และเทคโนโลยี
Ottieni il 40% di sconto sul corso fino a fine agosto 2024 su "Impara Le Basi Della Programmazione Con Python" inserendo il codice coupon *4G0ST024* al checkout!
Così potrai esplorare il mondo del codice nelle ferie/vacanze scolatische!
Link: bit.ly/teachable-python
Lo sfondo di "Max Headroom" è un tocco di classe per dei nerd boomer come me!
appena scoperto. canale fantastico, divertente, veloce. spieghi cose vere, pratiche, zero fuffa. non ne potevo più di youtuber con titoli altisonanti (ho distrutto un scammer & affini) dove usano tool online ed altre pochezze per fare scena, né tutorial tecnici spiegati con voce monotono che durano 10 ore consecutive con schermo immobile. Grandissimi!
Finalmente, un canale italiano degno di nota. Purtroppo, oggi ignorare la tecnologia che si usa quotidianamente può portare a grossi guai, tutti sanno usare uno smartphone o un PC, ma se gli domandi com'è costruito ottieni al 98% zero risposte. D'altronde in una società che non comprende la differenza di Hacker e Cracker cosa ci si aspetta. lo si denota dall'ignoranza di certe trasmissioni di scarso valore come le Iene in questo caso, ma sono una pagliuzza in un fienile. Sarò anche un Boomer che dopo l'Italian Crackdown si è visto cambiar la vita ed il futuro, ma tu mi fai ancora sperare, che la conoscenza e la cultura arriva prima della becera sete di denaro facile. Iscrizione d'obbligo. Ciao!
Mi sei apparso in Home, ho guardato il video, messo like ed iscritto! Grande
Contenuti di alto livello! grazie
molto interessante e contenuti veramente originali, grazie
ma sto canale solo 1.18K? contenuti ultrainteressanti e spiegati molto bene, ed in modo molto chiaro. Complimenti
sarà colpa nel nome del canale
Da sviluppatore, hai preso la mia iscrizione a PreparedStatements 😂
ti ho scoperto con questo video, sei un grande
Quando dici che il traffico sulla Wi-Fi replicata andrà in chiaro e legge le password a cosa ti riferisci di preciso? Se navigo su https con wire dovrei gestire il certificato del sito per vedere in chiaro il traffico. O sbaglio?
Bel video, iscritto 🔥💪
Hai guadagnato un iscritto. Video troppo simpatico!
Non ti conoscevo, sei davvero molto bravo e fai il mio stesso lavoro, iscritto subito.
Grazie algoritmo di YT, ogni tanto mi consiglia roba di qualità 🎉🎉🎉 new subscribed
Non mi torna una cosa. Mettiamo che lui mi sconnetta dal wifi e mi faccia ricollegare al suo wifi. Poi se io mi collego ad un sito, lo faccio via HTTPS/SSL e se lui mi blocca l'SSL per farmi collegare in HTTP normale, dal browser si vede. E se mi fa collegare in SSL con un certificato falso il mio browser se ne accorge
Con un attacco MiTM lui cercherà quasi sicuramente di downgradarti il protocollo senza che tu lo rilevi. Potrebbe attuare un attacco downgrade di tipo ssl-stripping ad esempio.
@@antonellocasu6578 La maggior parte dei siti non consentono l'autenticazione username/password in http normale non ssl
Finalmente qualcuno che parli di cybersec senza troppa fuffa :)
Ciao innanzitutto complimenti per il video, hai un nuovo iscritto! Volevo chiederti una cosa, io ho ancora una email su Alice e vorrei spostare tutto su una mail migliore magari con filtri antispam più potenti perché sono bombardato e sicuramente sono finito su una mailing list.. Non voglio mantenere la mail e fare l'inoltro della posta alla nuova, vorrei proprio trasferire tutto, è possibile? O mi conviene creare la nuova e cambiare a mano ogni account creato con quella mail sulla nuova...?😞
Grazie in anticipo
Grande
Ciao . Bel video . Non avevo visto il servizio perché non guardo la tv da una decina d’anni . Proprio in questi giornisto ripassando per aggiornare l’esame della certificazione eCPPT che come saprai meglio di me dura 3 anni . Ethical Hacking io lo consiglio sempre ai giovani . Ma bisogna studiare e oggi è l’era del “tutto subito”. Io ho 53 anni quindi non proprio di primo pelo. Basterebbe poco per difendersi da smanettoni come quelli del video. L’hacking è ben altro. Credo tu sia d’accordo. Complimenti. Mi son iscritto, ciao.
ciao Prime. Innanzitutto bellissimo video, continua a farli. Mi dai qualche consiglio per imparare a programmare in C# C++?
Il libro Problem solving e programmazione in C mi trovai molto bene, inizia con la programmazione procedurale. Se già la conosci passa a Python per un'introduzione non troppo traumatica al paradigma orientato agli oggetti.
Poi passerei a C# o Java, C++ può essere molto confusionario per la gestione della memoria (che viene gestita dal garbage collector in Java ad esempio) e argomenti come l'ereditarietà multipla. Per quanto riguarda il materiale di studio ho sempre studiato su materiale in inglese. Una volta appreso Java imparai la sintassi del C# in una cosa come due giorni, sono molto simili. Non ricordo nemmeno dove la studiai.
Java lo studiai sui libri di università di riferimento inizialmente, molto confusionario. Il libro Head First Java è molto fruibile, dopo tornai sul libro di università e scopersi che era semplicemente scritto male 🤣
Lessi un paio di libri sul C++ ma ci tornerò più avanti per l'Unreal Engine, probabilmente l'anno prossimo.
2:51 una domanda per quando dici che rimanendo attaccati alla rete dell'hacker tutte le informazioni sono in chiaro, come é possibile questo in presenza dj protocolli cifrati tipo https o la crittografia end to end delle app di messaggistica? per poter intercettare e leggere il traffico https non dovresti riuscire a far installare alla vittima anche un falso certificato?
è stato il mio stesso dubbio, l'unica cosa che mi viene in mente è che si trattassero di comunicazione in GET e quindi che avessero tutti i parametri in QueryString, ma in POST direi che è impossibile
alla fine gli hacker della trasmissione delle Iene non hanno fatto gran che!!
Concordo......
Ha seriamente usato silverbullet? Mi son sentito a casa😂
Pardon, quando hai detto che se il dispositivo resta connesso all'evil twin i dati passano in chiaro, non vengono cifrati tramite TLS tra device e server? Non dovrebbe vederli in chiaro con wireshark o sbaglio?
Ma io non ci posso credere ho fatto il tuo corso udemy metasploit da 0 che ci fai ora su YT GG comunque bel video
Guardo sempre "silenziosamente" i tuoi video, penso che certi contenuti in tv non vadano trasmessi.
Per lo meno, che vengano chiamate persone competenti e che sappiano controbattere contro costoro perché usare i trucchetti delle medie e spacciarli per tool da organizzazioni super sofisticati e supercriminali non mi sembra il caso.
I nostri dati non sono al sicuro, ma non di certo perché c'è in giro Lupo.
Bellissimo video con molte informazioni di settore, qualcuno che ne sa!
Scusa una domanda hai preso la OSCP? o quali certificazioni hai? Grazie
Quasi! Farò un video a proposito nei prossimi giorni (speriamo non settimane)
Cosa ne pensi dei bug bounty
Ciaoo, domanda al volo. Ma se io mi connetto ad un wifi pubblico,visito il sito della Banca in https, quindi crea un tunnel cifrato. L’hacker cosa vede? Un tubo. Credo hahaha. Quindi non serve tanto la vpn
Dipende dipende dipende. Farò un video in merito ma adesso sono *sommerso* di cose da fare
Attenti al lupo ....cit DALLA...
Grande canzone tra l’altro
🎶 Living together 🎵
bro spoke facts
minuto 4:10 del servizio canzone di mr robot.......
Interessante, ma tu li fai i penetration test?
Sì ne ho fatti professionalmente
Da pentester da 4 anni..nella prima parte in cui parli di Evil Twin (cosa tra l'altro che ho usato per scopi di studio ed è veramente interessante) dici che, se la vittima dovesse rimaner collegata alla rete wireless malevola rischierebbe di "condividere" tutti i suoi dati in chiaro.. Però stavo pensando, se mi connetto tramite HTTPS, anche se stai sniffando i pacchetti di rete con wireshark dovresti vedere tutto cifrato no?
Avevo letto ma non ancora
testato fake hotspot con NIC in monitor mode, sslstrip e bypass HSTS con redirect forzati. Con browser vecchi sslstrip funziona senza troppi salti mortali, farò un video
@@primeradsecita Interessante 😍
Dove hai imparato tutto ciò? Laurea in informatica e poi cyber Security?
Supermega video biografico e panoramica sulla carriera nei vari settori dell’informatica tra oggi e domani
a noi ci hanno bucato nel 2021, dalla russia. Sto parlando di una PA. Il primo attore non è stato malaccia, ha sfruttato una vulnerabilità di citrix non proprio comune. Il secondo attore, un idiota che ha provato a estrarre dati, è stato beccato dal mio collega (eroe), che si è semplicemente accorto che il backup del fileserver era troppo lento ed ha controllato. Si chiude tutto, interviene ACN. la verità? non c'era un soc, la rete era piatta, nessuna best practise nemmeno da parte nostra (sistemi), anche se la sicurezza non è nel nostro perimetro, nessun sistema di monitoraggio, nemmeno ATA, per dire. Nessun danno reale, ma tanto disservizio a livello nazionale perché il cliente (la PA) non ha idea di come butta i soldi e promuove dirigenti alla cybersecurity che prima di allora al massimo controllavano la data degli estintori nei corridoi :P
push... usate git? ahahah , mitico
in italia purtroppo quasi tutti i siti sono così poco sicuri
Video ottimo! Tante informazioni non le conoscevo nemmeno, ma ne sono affascinato!
Per la questione Paypal del servizio, non capisco come si faccia a dare un codice che Paypal stessa, all’invio del messaggio, ti consiglia di non condividere. Io credo che queste non siano delle gran menti, ma semplicemente siamo noi utenti poco attenti.
In realtà sono più che grandi menti, elaborare tutti questi dati e script non è da tutti, dietro c'è molto studio.
Ovviamente bisogna usare password diverse,chi manda il codice otp sta fuori di testa. È più facile a dirsi che a farsi 😅
Secondo me il termine è hacker è proprio sbagliato in questi termini, lanciare sqlmap o airgeddon o qualche altro programmino è un qualcosa che chiunque potrebbe fare anche un bambino se glielo spieghi. Però alla fine questi qua raggiungono i loro obiettivi lo fanno per guadagnare
Sei forte.. fai piu video !
quelle mani sono forse quelle di Adam Kadmon?!
invece di parlare del problema sulle Tesla ;)
non siamo criminali..
Suite aircrack-ng
Bel video complimenti,il "lupo" non ha fatto nulla di speciale sembra essere poco piu che un dilettante quello 20k al mese non li vede nemmeno in una vita intera.Farlo passare per un black hat mi fa arrabbiare
L'Hoacker non é a conoscenza Della F2A non sa nemmeno come Bypassarla, chiudo qui l'argomento.
infariniamo!!!
Tanto di cappello. Fa ridere come stanno le cose in Italia.
C’è ancora gente che usa php ?! 😅
Sono 20 anni che annunciano la dipartita del PHP, è l’Highlander dei linguaggi di programmazione 😂
Chi Usa piú nano? Solo chi non capisce un cazzo Di Linux e IT
Severo ma giusto
Guarda caso sai di cosa parli ma non hai molti follow.. ribadisco l’unico che sa di quello che parla!!!